많은 사람들이 Windows의 보안에 대해 걱정하고 있지만 Microsoft는 개인 정보를 안전하게 유지하는 것에 대해 걱정하고 있습니다. 이 회사는 며칠 전에 전 세계 수백만 대의 컴퓨터에 감염된 Dorkbot이라는 봇넷을 중단시키기 위해 몇몇 법 집행 기관과 파트너 관계를 맺었다 고 밝혔다.

Dorkbot은 Gmail, Facebook, PayPal, Steam 등의 서비스에서 로그인 데이터를 수집하는 악성 프로그램으로, 많은 손상을 일으킬 수 있습니다. Dorkbot은 매달 10 만 대 이상의 컴퓨터를 감염 시키며 190 개 이상의 국가에서 1 백만 대 이상의 PC를 소유하고 있으며 이는 주요 보안 위협입니다.

Dorkbot은 2011 년에 처음 발견되었습니다. 의심스러운 웹 사이트를 방문하는 사용자의 컴퓨터는 일반적으로 악성 소프트웨어를 사람들의 컴퓨터에 자동으로 침투시키는 특수 도구를 사용하기 때문에 감염됩니다. Dorkbot은 소셜 미디어를 통해 확산 될 수 있으므로 '이상한'링크를 클릭하고 '이상한'메시지에 응답하는 사용자도 감염 될 수 있습니다.

마이크로 소프트는 도르 크봇과 싸울 계획에 대한 많은 정보를 공개하지 않았다. Microsoft가 보안 파트너와 함께 Dorkbot의 서버를 공격하는 경우 즉각적인 영향을 미치지 만 사이버 범죄자가 새로운 서버를 설정하게되므로 장기적인 해결책은 아닙니다.

회사가 과거에 몇 가지 유사한 조치를 취했음을 알기 때문에 Microsoft가이 위협으로부터 운영 체제를 안전하게 유지하려고 시도한 것은 이번이 처음이 아닙니다. 또한 ESET, Computer Emergency Response Team Polska, Canadian Radio-television and Telecommunications Commission, Homeland Security Department의 미국 Computer Emergency Readiness Team, Europol, FBI, Interpol 및 Royal Canadian Mounted Police와 같은 공급 업체와 제휴했습니다. 이 유해한 봇넷을 다루십시오.

Dorkbot 멀웨어는 이동식 USB 드라이브, 인스턴트 메시징 클라이언트, 소셜 네트워크, 드라이브 바이 다운로드 및 스팸 이메일과 같은 다양한 방식으로 배포되었습니다. 또한 Microsoft는 Windows 10 용 Windows Defender와 같은 실시간 보안 소프트웨어가 Dorkbot 위협에 대한 최신 보호 기능을 제공하도록합니다.

그러나 사이버 범죄자들은 ​​다른 모든 '관심있는'해커가 Dorkbot을 사용하여 자신의 봇넷을 만들 수있는 키트를 판매했기 때문에 항복하기를 원하지 않는 것 같습니다. 이 키트는 NgrBot이라고하며 지하 온라인 포럼에서 판매됩니다.